OpenSSH

提供: Wikinote
2009年7月1日 (水) 00:40時点におけるHagio (トーク | 投稿記録)による版

移動: 案内検索
クラックされてはじめて、人はセキュリティの重要さを知るのです。ーー 経験者 hagi○'

セキュリティのために

公開サーバで ssh をサービスするなら、以下の 3 つは必ず用意・実施すること。

  • 公開鍵認証
  • 関連パッケージの定期的なアップデート
  • "yes" を入力する前にメッセージを理解する心構え

できれば以下も実施したい。

  • ポート番号の変更

Tips

ファイル転送

scp でもいいが、ssh の入出力機能を使ってもよい。

$ tar cf - FILES | ssh 192.168.1.1 tar xf -

例えば、カーネルソースのディレクトリをまるごと送りたいなど ファイル数が多い場合、scp -r で送信すると遅くなるし、 tar でいったん固めると無駄な処理やディスクスペースを消費するので、 上記を使うのが効率的である。tar czf でもよいだろう。

秘密鍵から公開鍵を取り出す

誤って公開鍵を削除してしまった場合などに。以下のコマンドで標準出力に公開鍵が出力される。

$ ssh-keygen -y -f /path/to/private_key

参考文献